Специалисты выяснили, что за 2019 год преступники чаще всего использовали шифровальщик Troldesh. На его распространение приходится 54% почтовых рассылок с вирусом. К тому же, из отправили пользователям по всему миру. Конечно, те, кто прошел курсы повышения квалификации по защите информации Уфа, не обратили внимание на подобные письма, но потерпевших оказалось немало.
Что может шифровальщик, курсы повышения квалификации по защите информации Уфа
По информации исследования, которое провели независимые эксперты, электронная почта до сих пор является основным средством доставки до потенциальных жертв следующих вирусов:
- бэкдоров;
- банковских троянов;
- шифровальщиков.
Интересно, что пользователи стали гораздо меньше скачивать вредоносных файлов напрямую из интернета. Однако, недавно произошел рост загрузок опасных архивов. Доля этого способа распространения вируса выросла с 3,6% (за 2018 год) до 27,8% в текущем году. Об этом сообщил специалист по информационной безопасности курсы Уфа, который уведомил об этом общественность.
Также стоит отметить, что злоумышленники теперь все чаще архивируют вредоносные вложения в письмах. Собственно, большинство объектов (80%) распространяются в архивах. На долю формата zip приходится 32%, а на формат rar — 25%. Причем, архивы были запароленными. Злоумышленники с помощью социальной инженерии старались вызвать интерес у жертвы и уговорить ее использовать пароль. В итоге пользователь был полностью уверен в том, что открывает интересный ему файл. Но если бы все люди прошли курсы аудит информационной безопасности Уфа, они бы знали, что нельзя открывать ни один архив.
Как атакуют пользователей
Безусловно, не менее часто злоумышленники пользуются ссылками на скачивание вредоносных объектов. Потому этот вариант частично заменил традиционные для таких писем вложения. Стоит отметить, что многие пользователи уже знают, что письма с вложениями от незнакомых людей открывать нельзя, а вот ссылки — можно. На самом деле пользователи, прошедшие курсы для руководителей по информационной безопасности Уфа, могут сказать, что не стоит открывать никакие вложения, архивы или ссылки в незнакомых письмах.
Чтобы обмануть почтовые сервисы, хакеры также отправляют письма с неактивной ссылкой в нерабочее время. Затем, после получения адресатом и проверки безопасности, ссылка становится доступной во время рабочего дня.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.